Datos De Usuarios Chinos Filtrados Por Sitio De Ventas De Tickets

project zero google seguridad de la internet

Los datos personales de más de 130.000 clientes que han comprado tickets de tren, en sitio oficial de venta de entradas de tren en línea de China se han filtrado, causando pánico entre los usuarios preocupados por el robo de identidad.

Según informes de prensa, datos como nombres de usuario, dirección de correo electrónico, contraseñas y números de teléfono, se habían filtrados por sitio web de venta de entradas 12306.cn, que es operado por China Railway. El incidente fue descubierto por el proveedor de seguridad de TI Woo Yun el jueves, y fue confirmada posteriormente por 12306.cn.

China Railway, mencionó que la fuga de datos no fue causado por su sitio web y se había originado de otros sitios en línea. «Toda la información filtrada contiene texto plano, mientras que la información en la base de datos de nuestro sitio web es completamente encriptada, lo que significa que los datos fueron filtrados a través de otros sitios web», dijo en un comunicado.

Sugirió que la fuga podría haber sido el resultado de plugins de terceros, aplicaciones o sitios web que utilizan los consumidores para comprar los tickets de tren. Con la llegada del Año Nuevo Chino, decenas de miles de personas en toda China harán uso de este servicio para regresar a la celebración anual, y cada vez es mas frecuentes usar el Internet para comprar sus tickets de tren.

El afán de los usuarios por conseguir asientos, ha dado lugar a la aparición de diversas aplicaciones en línea y plugins promocionado la facilidad a los pasajeros de saltar por delante de los demás y asegurar sus boletos de tren. China Railway había señalado a estas aplicaciones de terceros como la causa de la fuga de datos de esta semana.

Una vez mas, se tiene como principal sospechoso las aplicaciones de terceros, como el punto débil de la cadena. Sin duda este es un nuevo ejemplo de lo vulnerable que pueden llegar a ser nuestros datos en la web.